什麼是防火牆及防火牆功能?防火牆是指設置在不同網絡(如可信任的企業内部網和不可信的公共網)或網絡安全域之間的一系列部件的組合它可以通過監測、限制、更改跨越防火牆的數據流,盡可能地對外部屏蔽網絡内部的信息、結構和運行狀況,以此來實現網絡的安全保護在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了内部網和Internet之間的任何活動,保證了内部網絡的安全,今天小編就來聊一聊關于什麼是防火牆及防火牆功能?接下來我們就一起去研究一下吧!
防火牆是指設置在不同網絡(如可信任的企業内部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它可以通過監測、限制、更改跨越防火牆的數據流,盡可能地對外部屏蔽網絡内部的信息、結構和運行狀況,以此來實現網絡的安全保護。在邏輯上,防火牆是一個分離器,一個限制器,也是一個分析器,有效地監控了内部網和Internet之間的任何活動,保證了内部網絡的安全。
防火牆(Firewall),是一種硬件設備或軟件系統,主要架設在内部網絡和外部網絡間,為了防止外界惡意程式對内部系統的破壞,或者阻止内部重要信息向外流出,有雙向監督功能。藉由防火牆管理員的設定,可以彈性的調整安全性的等級。
防火牆分類及原理防火牆總體上分為包過濾、應用級網關和代理服務器等幾大類型。包含如下幾種核心技術:
1、包過濾技術包過濾技術是一種簡單、有效的安全控制技術,它工作在網絡層,通過在網絡間相互連接的設備上加載允許、禁止來自某些特定的源地址、目的地址、TCP端口号等規則,對通過設備的數據包進行檢查,限制數據包進出内部網絡。
包過濾的最大優點是對用戶透明,傳輸性能高。但由于安全控制層次在網絡層、傳輸層,安全控制的力度也隻限于源地址、目的地址和端口号,因而隻能進行較為初步的安全控制,對于惡意的擁塞攻擊、内存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。
2、應用代理技術應用代理防火牆工作在OSI的第七層,它通過檢查所有應用層的信息包,并将檢查的内容信息放入決策過程,從而提高網絡的安全性。
應用網關防火牆是通過打破客戶機/服務器模式實現的。每個客戶機/服務器通信需要兩個連接:一個是從客戶端到防火牆,另一個是從防火牆到服務器。另外,每個代理需要一個不同的應用進程,或一個後台運行的服務程序,對每個新的應用必須添加針對此應用的服務程序,否則不能使用該服務。所以,應用網關防火牆具有可伸縮性差的缺點。
3、狀态檢測技術狀态檢測防火牆工作在OSI的第二至四層,采用狀态檢測包過濾的技術,是傳統包過濾功能擴展而來。狀态檢測防火牆在網絡層有一個檢查引擎截獲數據包并抽取出與應用層狀态有關的信息,并以此為依據決定對該連接是接受還是拒絕。這種技術提供了高度安全的解決方案,同時具有較好的适應性和擴展性。狀态檢測防火牆一般也包括一些代理級的服務,它們提供附加的對特定應用程序數據内容的支持。
狀态檢測防火牆基本保持了簡單包過濾防火牆的優點,性能比較好,同時對應用是透明的,在此基礎上,對于安全性有了大幅提升。這種防火牆摒棄了簡單包過濾防火牆僅僅考察進出網絡的數據包,不關心數據包狀态的缺點,在防火牆的核心部分建立狀态連接表,維護了連接,将進出網絡的數據當成一個個的事件來處理。主要特點是由于缺乏對應用層協議的深度檢測功能,無法徹底的識别數據包中大量的垃圾郵件、廣告以及木馬程序等等。
4、完全内容檢測技術完全内容檢測技術防火牆綜合狀态檢測與應用代理技術,并在此基礎上進一步基于多層檢測架構,把防病毒、内容過濾、應用識别等功能整合到防火牆裡,其中還包括IPS功能,多單元融為一體,在網絡界面對應用層掃描,把防病毒、内容過濾與防火牆結合起來,這體現了網絡與信息安全的新思路,(因此也被稱為“下一代防火牆技術”)。
它在網絡邊界實施OSI第七層的内容掃描,實現了實時在網絡邊緣布署病毒防護、内容過濾等應用層服務措施。完全内容檢測技術防火牆可以檢查整個數據包内容,根據需要建立連接狀态表,網絡層保護強,應用層控制細等優點,但由于功能集成度高,對産品硬件的要求比較高。
防火牆作用1.保護脆弱的服務通過過濾不安全的服務,Firewall可以極大地提高網絡安全和減少子網中主機的風險。例如,Firewall可以禁止NIS、NFS服務通過,Firewall同時可以拒絕源路由和ICMP重定向封包。
2.控制對系統的訪問Firewall可以提供對系統的訪問控制。如允許從外部訪問某些主機,同時禁止訪問另外的主機。例如,Firewall允許外部訪問特定的Mail Server和Web Server。
3.集中的安全管理Firewall對企業内部網實現集中的安全管理,在Firewall定義的安全規則可以運行于整個内部網絡系統,而無須在内部網每台機器上分别設立安全策略。Firewall可以定義不同的認證方法,而不需要在每台機器上分别安裝特定的認證軟件。外部用戶也隻需要經過一次認證即可訪問内部網。
4.增強的保密性使用Firewall可以阻止攻擊者獲取攻擊網絡系統的有用信息,如Figer和DNS。
5.記錄和統計網絡利用數據以及非法使用數據Firewall可以記錄和統計通過Firewall的網絡通訊,提供關于網絡使用的統計數據,并且,Firewall可以提供統計數據,來判斷可能的攻擊和探測。
6.策略執行Firewall提供了制定和執行網絡安全策略的手段。未設置Firewall時,網絡安全取決于每台主機的用戶。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
